הונאה 'הדוא"ל שלך הגיע לשלב שדרוג'
'הדוא"ל שלך הגיע לשלב שדרוג' הוא קמפיין דואר זבל הפועל כטקטיקת דיוג. הוא מנסה להונות את הנמענים לספק אישורי כניסה לחשבון האימייל שלהם על ידי טענה שהחשבונות שלהם ייסגרו אלא אם ישדרגו אותם. אותיות הפיתוי השייכות לקמפיין זה נועדו להערים על משתמשים לחשוף מידע רגיש, כמו שמות משתמש וסיסמאות, בתואנות.
סקירה כללית של הונאת 'הדוא"ל שלך הגיע לשלב שדרוג'
סביר להניח שלמיילים המזויפים המופצים כחלק מהטקטיקה הזו תהיה שורת נושא הדומה ל'יש לך (9) הודעות ממתינות'. התקשורת מוצגת כהתראה שמגיעה לכאורה מ'צוות הדוא"ל האבטחה', מה שזה לא משנה. ההודעה תנסה לשכנע את הנמענים שצריך לעדכן את חשבונות האימייל שלהם או שהם ייסגרו מסיבות אבטחה. עם זאת, לחיצה על הלחצן 'אמת' שסופק תפנה משתמשים לאתר דיוג ייעודי. דפי פישינג נועדו להיראות כמו אתרים לגיטימיים במבט ראשון. בדרך כלל, דפים אלו מסוגלים לאסוף כל מידע שהמשתמשים מכניסים, כולל סיסמאות, חשבונות חברתיים, חשבונות הקשורים לפיננסים ועוד.
פושעי סייבר יכולים להשתמש באישורים שנאספו כדי להתחזות לקורבנות ולבקש מאנשי הקשר שלהם הלוואות או תרומות, לקדם טקטיקות או להפיץ תוכנות זדוניות. הם גם יכולים לבצע עסקאות בלתי מורשות ורכישות מקוונות באמצעות חשבונות שנאספו הקשורים לכספים. חשוב למשתמשים לשמור על ערנות בכל הנוגע לאימיילים שנראים חשודים או טובים מכדי להיות אמיתיים, מכיוון שהם עלולים להוביל לגניבת זהות ואובדן כספי.
שר על הודעות דיוג לא מהימנות
פושעי סייבר מבצעים לעתים קרובות מסעות פרסום דיוג כמו הונאת 'הדוא"ל שלך הגיע לשלב שדרוג'. ההשלכות של נפילה לתוכניות כאלה עשויות להיות די חמורות, ולכן המשתמשים צריכים לזהות מתי הם מתמודדים עם הודעה מפתה.
- בדוק את כתובת האימייל
בדוק מי שלח את המייל וראה אם הוא תואם את שם הדומיין שלו. מפעילי הונאה משתמשים לעתים קרובות בכתובות דוא"ל שנראות לגיטימיות אך עשויות להיות בהן שגיאת כתיב או להוסיף תווים נוספים אחרי שמו של האדם כדי להיראות אמיתי. אם יש לך ספק, פנה אליהם בטלפון במקום זאת.
- עיין באימייל לטעויות דקדוק
עסקים אותנטיים בדרך כלל מגיהים את המיילים שלהם לאיתור שגיאות הקלדה וטעויות דקדוק אחרות לפני שליחת הודעות ללקוחות/לקוחות. אם דוא"ל נראה כאילו הוא נכתב במהירות, ללא מחשבה רבה, בטל אותו - אף עסק לגיטימי לא יעשה זאת בעת תקשורת עם לקוחות ולידים פוטנציאליים.
- נתח כל קישור שנשלח בדואר אלקטרוני
אם אתה מקבל אימייל עם קישורים ניתנים ללחיצה בתוך התוכן שלו, רחף מעל כל קישור לפני שתלחץ עליהם (אך אל תלחץ). בנוסף, אם האימייל מבקש ממך להוריד קובץ מצורף כלשהו (לעתים קרובות קבצי exe מוסווים) - אל תעשה זאת! במקום זאת, צור קשר עם מי ששלח את ההודעה בטלפון ובקש ממנו להבהיר איזה סוג קובץ צורף או השתמש בשיטות אחרות כדי לאמת את תקינות השולח. לעתים קרובות יותר מאשר לא, הודעות הונאה מניחות אנשים להוריד תוכנות זדוניות, מה שעלול לגרום לאובדן נתונים אישיים ותוכנות זדוניות שהותקנו במחשבים/מכשירים שלא ביודעין.
